VulDB: Cisco Linksys Router EA4500/EA3500/EA2700 Cloud Connect Service Information Disclosure
Allgemein
scipID: 5620
Betroffen: Cisco Linksys Router EA4500/EA3500/EA2700
Veröffentlicht: 29.06.2012
Risiko: 
problematisch
Eintrag: 78% komplett
Erstellt: 02.07.2012
Aktualisiert: 06.12.2012
Beschreibung
In Cisco Linksys Router EA4500/EA3500/EA2700 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente Cloud Connect Service. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.
Die Schwachstelle wurde am 29.06.2012 in Form eines Postings (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter reddit.com. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (83397) dokumentiert.
CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:cisco:linksys_router:ea4500
- cpe:/a:cisco:linksys_router:ea3500
- cpe:/a:cisco:linksys_router:ea2700
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
29.06.2012 | Advisory veröffentlicht
29.06.2012 | OSVDB Eintrag erstellt
02.07.2012 | VulDB Eintrag erstellt
06.12.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: reddit.com
OSVDB: 83397
